PT-2018-15353 · Ubee · Ubee Dvw2110+1

Capitan Alfalo

Publicado

2018-12-23

Atualizado

2019-10-03

CVE-2018-20400

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Ubee DVW2108 version 6.28.1017 Ubee DVW2110 version 6.28.2012

Description The issue allows remote attackers to discover credentials. This is achieved via specific SNMP requests, including "iso.3.6.1.4.1.4491.2.4.1.1.6.1.1.0" and "iso.3.6.1.4.1.4491.2.4.1.1.6.1.2.0".

Recommendations For Ubee DVW2108 version 6.28.1017, restrict access to the SNMP service to minimize the risk of exploitation. For Ubee DVW2110 version 6.28.2012, consider disabling the SNMP protocol until a patch is available.

Exploit

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522

Identificadores relacionados

CVE-2018-20400

Produtos afetados

Ubee Dvw2108

Ubee Dvw2110

PT-2018-15353 · Ubee · Ubee Dvw2110+1

CVE-2018-20400

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4